Re: 关于windbg如何回溯栈的问题

WinDbg

关于windbg如何回溯栈的问题

Pern 2014-09-28, 18:49 下午
看了《软件调试》这本书
知道一般通过 push ebp这个特性来回溯栈上的函数
但是经过反汇编vs编译出的release版的代码
发现函数上并不是简单的push ebp
（但非release版（debug）的的确是这样子的，在每个函数开头都是 push epb）
看了一下编译参数也并没有使用 /Qy(FPO)

release版的函数开头好像是这样子的

sub esp, xxx
push ebx
push ebp
...

那么这样子的情况，windbg是如何准确回溯栈的呢？
难道是解析函数头部的汇编代码，来引导么？

Re: 关于windbg如何回溯栈的问题

格蠹老雷 2014-09-29, 19:52 下午
符号文件中有帧信息是帮助栈回溯的，调试器有时也确实会做反汇编